Users Guide

Communications IPv6 entre l’iSM et l’iDRAC via

connexion directe OS-BMC

À compter de l’iSM 3.4, iSM prend en charge à la fois les modes de communication IPv4 et IPv6. Une fois l’iSM installé, le service iSM tente

de se connecter à l’iDRAC à l’aide d’une adresse IPv4 link-local. S’il n’y a pas d’adresse IP sur l’interface USBNIC de l’hôte, l’iSM tente de

congurer l’adresse IPv4 du côté de l’hôte. Cette conguration de l’interface USBNIC sur le système d’exploitation de l’hôte par l’iSM n’est

eectuée qu’une seule fois. L’iSM reste déconnecté de l’iDRAC dans tous les cas suivant de conguration incomplète de USBNIC sur le

système d’exploitation de l’hôte. Si la connexion échoue, même après conguration de l’adresse IPv4, l’iSM tente de se connecter à l’iDRAC

à l’aide d’IPv6.

REMARQUE : Cette fonctionnalité est prise en charge uniquement sur les systèmes d’exploitation Linux.

REMARQUE : Si la pile réseau IPv6 est désactivée sur le système d’exploitation de l’hôte, l’iSM tente à nouveau de communiquer

avec l’iDRAC à l’aide d’IPv4.

Si l’un ou l’autre des protocoles est désactivé, l’iSM n’essaiera pas de se connecter à l’iDRAC à l’aide du protocole désactivé.

REMARQUE : Si la version du rmware de l’iDRAC ne prend pas en charge IPv6 sur USBNIC, la connexion entre l’iSM et l’iDRAC

est établie à l’aide d’IPv4.

Les messages d’audit respectifs sont enregistrés dans le journal par l’iSM, indiquant la version du protocole utilisé par l’iSM pour se

connecter à l’iDRAC.

REMARQUE : Si l’USBNIC de l’iDRAC est déjà conguré uniquement à l’aide d’une adresse IPv6 sur le système d’exploitation de

l’hôte, et que l’iSM est ensuite installé sur l’hôte, alors la communication entre l’iDRAC et l’iSM se met à utiliser le protocole

IPv4.

Fonctionnalités non prises en charge avec le protocole IPv6

Les fonctionnalités qui ne sont pas prises en charge lorsque l’iSM est conguré avec le protocole IPv6 et que la conguration IPv4 n’est pas

disponible sur l’interface USBNIC sont les suivantes :

• Accès à iDRAC intrabande

• Lanceur de l'interface utilisateur de l'iDRAC

• Lanceur de l'authentication unique (SSO) de l'iDRAC

• idrac.local et drac.local

• Mise à jour automatique de l’iSM

Sécurité de communication renforcée entre l’iSM et

l’iDRAC à l’aide du protocole TLS

À compter de l’iSM 3.4 , la communication des données entre l’iSM et l’iDRAC passe par des sockets USBNIC INET protégés par TLS. Cela

assure la protection de toutes les données transmises de l’iDRAC vers l’iSM via USBNIC. L’iDRAC et l’iSM utilisent des certicats auto-

signés pour contrôler l’authentication. Les certicats auto-signés sont valides pendant 10 ans. De nouveaux certicats auto-signés sont

générés à chaque installation d’iSM. Réinstallez ou mettez à niveau l’iSM si les certicats expirent.

REMARQUE

: La réinstallation de l’iSM (réparation) ne fonctionne pas sur les systèmes d’exploitation Linux. Sur ces systèmes

d’exploitation, il est obligatoire de désinstaller puis de réinstaller l’iSM.

REMARQUE : Lorsque le certicat TLS (client) de l’iSM expire, la communication entre l’iSM et l’iDRAC échoue et un journal

d’audit du système d’exploitation est généré reprenant cette information. Cela nécessite que vous réinstalliez l’iSM sur le

système d’exploitation de l’hôte.

48 Fonctionnalités de surveillance de l'iDRAC Service Module